Durch die Ereignisse der letzten Tage, hauptsächlich den Kauf von What’s-app durch Facebook, regt sich in einigen Mitmenschen der Wunsch ihre Kommunikation vor den Augen von Unbefugten zu schützen.
Als direkte Reaktion auf den Verkauf von What’s-app an Facebook sind die Nutzerzahlen alternativer Nachrichtendienste mit Ende-zu-Ende- Verschlüsselung, wie z.B. Threema merklich angestiegen. Die bei diesem Programm verwendete asymmetrische Verschlüsselung ermöglicht ausschließlich dem Empfänger das Entschlüsseln und Lesen der an ihn gesendeten Nachrichten. Im Idealfall kann selbst der Dienstanbieter die Verschlüsselten Daten nicht entschlüsseln, weil der dafür benötigte Private Schlüssel auf dem Gerät des Nutzers selbst generiert wurde und dem Anbieter nicht bekannt ist.
Solche Verschlüsselungen gibt es für E-Mails schon seit einigen Jahren.
Leider hilft die beste Technik nichts, wenn man sie nicht anwendet.
Die am weitesten verbreitete ist PGP / OpenPGP.
Weitere Infos, wie zu PGP finden sie hier, beim Wikipedia ihres Vertrauens
OpenPGP kann mit jedem POP3 oder IMAP fähigen Postfach verwendet werden, also Postfächer, auf die Sie mit Mail-Clienten, wie Thunderbird oder Outlook (Express) zugreifen können. auch einige Webmail-Anwendungen, wie z.B. Horde unterstützen das versenden und empfangen von mit PGP verschlüsselten Nachrichten.
Ein PGP Schlüssel besteht aus 3 einzelnen Schlüsseln, die in der Regel zusammen generiert werden.
- Der Öffentliche Schlüssel
Mit Hilfe dieses Schlüssels werden an sie adressierte Mails verschlüsselt.
sie müssen ihn daher allen Kontakte, mit denen sie verschlüsselt kommunizeren möchten zukommen lassen. Sie können ihn zusätzlich auf veschiedenen Keyservern hochladen, wo er öffentlich mit ihrer E-Mail-Adresse verknüpft wird. - Der Private Schlüssel
Dieser Schlüssel ermöglicht zu einen das Entschlüsseln von Daten, die mit dem zugehörigen öffentlichen Schlüssel verschlüsselt wurden. Diesen Schlüssel halten sie geheim, sodass nur Sie die Ihnen gesendeten vertraulichen Informationen entschlüsseln können. Zum Anderen Können sie mit diesem Schlüssel Mails „signieren“ so dass der Empfänger sicher sein kann, dass die erhaltene email auch wirklich von Ihnen gesendet wurde.Der Öffenliche Schlüssel und der Private Schlüssel bilden zusammen das so genannte „Schlüsselpaar“ - Der Widerrufsschlüssel
Dieser Schlüssel ist nicht selbst an der Verschlüsselten Kommunikation beteiligt. Sie benötigen diesen Schlüssel erst, wenn sie einen vorher auf einen Keyserver übertragenen Schlüssel für ungültig erklären möchten. Verwahren sie daher auch ihn sicher, für den Fall, dass Sie ihr Schlüsselpaar für ungültig erklären möchten. (z.B. weil sie den privaten Schlüssel verloren haben, oder er ihnen entwendet wurde)
Ich erkläre die Einrichtung und Verwendung eines PGP-Schlüssels jeweils unter der Beispielhaften Verwendung bestimmter Programme. Sicher verfügen auch andere Programme über die nötigen Möglichkeiten, jedoch haben sich die hier genannten wegen ihrer Einfachheit und Funktionalität bewährt.
Mit den folgenden Links springen sie zur Einrichtung für das von ihnen Verwendete System.
OpenPGP unter Windows
Wir werden ein neues Schlüsselpaar innerhalb des E-Mail-Clienten „Thunderbird“, mit einer bereits vorher eingerichteten E-Mail-Adresse erstellen.
Sie benötigen neben Thunderbird noch folgende Software:
Gpg4win ist die verwendete OpenPGP-Software, die sich um die Ver- und Entschlüsselung kümmert.
Sie können damit sowohl Mails, als auch einzelne Dateien oder auch ganze Ordner verschlüsseln.
Sie finden sie auf dieser Seite: http://www.gpg4win.org/
Laden Sie das Programm herunter und installieren Sie es.
Enigmail ist ein Thunderbird-Plugin, das zusammen mit dem zuvor installierten Gpg4win das Versenden von verschlüsselten E-Mails aus Thunderbird heraus, sowie das Empfangen von Verschlüsselten Nachrichten ermöglicht.
Sie finden das Plugin in Thunderbird nach drücken der „alt“-Taste unter Extras -> Add-ons. geben Sie „Enigmail“ in das Suchfeld ein und installieren sie das gefundene Plugin.
Nach einem Neustart von Thunderbird gelangen sie automatisch in einen Assistenten, der sie in wenigen Schritten durch die Erstellung eines neuen Schlüsselpaars und eines Widerrufsschlüssels führt.
Wählen sie die gewünschte E-Mail-Adresse aus, für die ein neuers Shlüsselpaar erstellt werden soll, und legen sie ein Passwort zur Verwendung des Privaten Schlüssels fest. Nachdem ihr schlüsselpaar erstellt wurde bestätigen Sie das Erstellen eines Widerrufsschlüssels und speichern sie diesen sicher ab.
Das frisch erstellte Schlüsselpaar wird nach dem Erstellen automatisch in Thunderbird importiert und installiert. Sie finden das Schlüsselpaar in der Schlüsselverwaltung. Diese finden sie nach drücken der „alt“-Taste unter: Open-PGP -> Schlüssel verwalten
Nach einem Klick auf „Standardmäßig alle Schlüssel anzeigen“ werden ihnen alle vorhandenen Schlüssel angezeigt und die eigenen Schlüssel fett hervorgehoben.
Importieren sie nun alle vorhandenen öffenltichen Schlüssel ihrer Kontakte in die Schlüsselverwaltung. Wählen sie dazu “ Datei -> Importieren “ und wählen sie die vorhandenen Schlüssel ihrer Kontakte aus.
Empfagen verschlüsselter Nachrichten
Wenn Sie nun mit ihrem öffentlichen Schlüssel verschlüsselte Nachrichten erhalten, werden sie automatisch zur Eingabe ihres zum Schlüsselpaar gehörenden Passwortes Aufgefordert und anschliessend wird die Nachricht entschlüsselt und im Klartext angezeigt.
Verschlüsseltes Senden und signierten von Nachrichten
Wählen sie beim Schreiben einer Nachricht „OpenPGP -> Nachricht signieren“ und/oder „OpenPGP -> Nachricht verschlüsseln“ aus und senden Sie die Nachricht ab.
Nun werden Sie aufgefordert Ihr Passwort zur Verwendung Ihres Schlüssels einzugeben und die Nachricht wird verschlüsselt und signiert und anschliessend gesendetSie können jede ausgehende Nachricht signieren, um dem Empfänger zu Bestätigen, dass sie wirklich deren Absender sind, können eine Nachrichten aber nur dann verschlüsseln, wenn sie den öffentlichen Schlüssel des Empfängers kennen.
Anmerkung:
Ein PGP-Schlüsselpaar ist jeweils für eine E-Mail-Adresse gültig.
Wenn sie auf eine E-Mail-Adresse von mehreren Mail-Clienten aus zugreifen, müssen sie das für diese Adresse generierte Schlüsselpaar in allen verwendeten Mailclienten importiern und installieren. Sie generieren also nur auf dem ersten Clienten ein Schlüsselpaar, welches sie dann auch mit allen anderen clienten verwenden.
OpenPGP mit Linux verwenden
Auch unter Linuxverwende ich in diesem Beispiel Thunderbird als Mail-Client.
Open-PGP wird oft schon mit Linux installiert. Sollte es noch nicht installiert sein können sie es meist mit „sudo apt-get install openpgp“ nachinstallieren. Es ist bei allen bekannten distributionen im zur Verfügung stehenden Softwarepool enthalten.
Die weitere Einrichtung ist identisch mit der bei Windows.
Installieren sie also, wie oben beschrieben das Thunderbird-Plugin „Enigmail“ und folgen sie weiter der obrigen beschriebung zur Erstellung eines Schlüsselpaares, oder importieren sie ihre bereits erstellten Schlüsselpaare.
Mobiles PGP-Mailen mit Android
Unter Android konnte das senden und empfangen von PGP-verschlüsselten Mails erfolgreich mit der App K9 getestet werden.
Hierfür ist die App APG als Schlüsselverwaltung nötig.
In diese kann ein existierendes Schlüsselpaar, sowie die öffentlichen Schlüssel der Kontakte importiert werden.
K9-Mail greift dann automatisch auf die in APG gespeicherten schlüssel zu und verwendet sie zum ver-/entschlüsseln bzw. beim signieren Von nachrichten, nachdem das zugehörige passwort eingegeben wurde.
Meine Öffentlichen PGP Schlüssel finden sie hier